Etiqueta: CiberSeguridad
Mejores Prácticas para el Registro de Eventos y la Detección de Amenazas
El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ACSC de ASD); y las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y de Seguridad Nacional (NSA), así como el Buró Federal de Investigación (FBI), de los Estados Unidos, y socios internacionales han publicado las Mejores Prácticas para el Registro de Eventos y la Detección de Amenazas. Se trata de una guía para ayudar a las organizaciones a definir una base para el registro de eventos con el fin de mitigar las amenazas cibernéticas maliciosas. La mayor prevalencia de actores maliciosos que emplean las técnicas LOTL Leer más…
Le facilitamos la protección de su identidad
Por Michael Sherwood, VP de Producto de Malwarebytes. Las cosas han cambiado en ciberseguridad. Atrás quedaron los días en los que nuestra única preocupación era descargar un virus. Ahora, el 71% de las personas dice que la filtración de sus datos y el robo de su identidad es uno de sus mayores temores acerca de estar en línea. Lamentablemente, tienen razón en estar preocupados: las pérdidas por fraude alcanzaron los 10 mil millones de dólares en 2023 (un aumento del 14 % con respecto a 2022). Pero a medida que las amenazas han evolucionado, Nosotros también, y durante el último Leer más…
NIST publica Guía de Inicio Rápido para Pequeñas Empresas del Marco de Gestión de Riesgos
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la Guía de Inicio Rápido para Pequeñas Empresas del Marco de Gestión de Riesgos. Para las organizaciones de todos los tamaños, la gestión de riesgos (incluidos los riesgos de seguridad de la información y privacidad) es fundamental para la resiliencia organizacional. La Guía está diseñada para ayudar a los pequeñas empresas a comprender el valor y los componentes centrales del Marco de Gestión de Riesgos (RMF) del NIST y proporcionan un punto de partida para diseñar e implementar un programa de gestión de riesgos de privacidad Leer más…
Apagón de Windows por actualización de CrowdStrike
La más reciente actualización del proveedor de ciberseguridad CrowdStrike Falcon está ocasionando que aparezca la pantalla azul de la muerte (BSOD) en PCs y servidores con sistema Windows. Los sistemas Mac y Linux no se ven afectados. El fallo ha afectado a organizaciones y servicios en todo el mundo, entre ellos bancos, aerolíneas, supermercados, emisoras y más. Se han reportado interrupciones de Windows que han dejado fuera de línea a cientos de miles de computadoras y empresas en todo el mundo. Esto no fue un ciberataque, precisó CrowdStrike en su más reciente reporte sobre los fallos en hosts de Windows Leer más…
Señales tempranas de un ataque de ransomware
Las técnicas Living off the Land (LOTL) suelen ser utilizadas por las bandas de ransomware para, mediante el uso de herramientas legítimas, evadir la detección y robar datos. El uso de herramientas legítimas les es útil para no ser detectadas en las primeras etapas del ataque y poder moverse en la red de la víctima. De acuerdo con los expertos de Malwarebytes, cuando la organización se da cuenta de que está siendo atacada por las bandas de ransomware, para entonces ya el malware ha sido instalado y los ciberdelincuentes ya han robado y cifrado los datos. Los expertos del equipo Leer más…
Operación Endgame del FBI contra red de ciberdelincuentes en el mundo
La Oficina Federal de Investigaciones de los Estados Unidos (FBI) anunció Operación Endgame, una operación cibernética multinacional coordinada por Estados Unidos, Dinamarca, Francia, Alemania, Países Bajos y el Reino Unido, con la asistencia de Europol y Eurojust, para desmantelar la infraestructura criminal responsable de cientos de millones de dólares en daños en todo el mundo. Las fuerzas del orden en Ucrania, Portugal, Rumania, Lituania, Bulgaria y Suiza apoyaron acciones policiales para arrestar o entrevistar a sospechosos, realizar registros e incautar o desactivar servidores. Más de 100 servidores fueron interrumpidos para derrotar múltiples variantes de malware que eran utilizadas para obtener Leer más…
NIST lanza cursos introductorios en línea para gestión de riesgos de seguridad y privacidad
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado tres cursos introductorios en línea autoguiados sobre conceptos importantes de gestión de riesgos de seguridad y privacidad basados directamente en el material de las publicaciones especiales del NIST. Curso introductorio a los controles de seguridad y privacidad. Basado en la pubicación especial SP 800-53 Security and Privacy Controls for Information Systems and Organizations, el curso explica los conceptos de controles de seguridad y privacidad e introduce el catálogo de controles SP 800-53. Curso introductorio sobre evaluación de controles de seguridad y privacidad. Basado en la publicación Leer más…
Datos de 70 millones de personas son expuestos a la venta en foro en línea
Los datos de más de 70 millones de personas, robados de una violación a AT&T en 2021, han sido puestos a la venta por piratas informáticos en un foro en línea sobre delitos cibernéticos. Entre otros datos, se incluyen nombres, direcciones, números de teléfono, fechas de nacimiento, y números de seguro social de las personas afectadas, residentes en los Estados Unidos. Son datos que los piratas informáticos pueden utilizar para robar la identidad de las personas afectadas. AT&T ha negado que los datos provengan de sus sistemas. Expertos en seguridad han revisado los datos y verificado que son válidos, confirmando Leer más…